Microsoft SharePoint 2010 wizardlist.aspx skey межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft SharePoint 2010. Поражена неизвестная функция файла wizardlist.aspx. Осуществление манипуляции над аргументом skey приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2012-0145. Атаку можно осуществить удаленно. Более того, эксплойт доступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft SharePoint 2010. Поражена неизвестная функция файла wizardlist.aspx. Осуществление манипуляции над аргументом skey приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована 14.02.2012 автором John под номером MS12-011 как Bulletin (Technet). Уведомление опубликовано для скачивания на technet.microsoft.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Данная уязвимость известна под идентификатором CVE-2012-0145. Присвоение CVE было выполнено 13.12.2011. Атаку можно осуществить удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1059.007.
Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 57945. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90777 (Microsoft SharePoint Elevation of Privilege Vulnerability (MS12-011)).
Название патча следующее MS12-011. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 12074. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 51937), X-Force (72886), Secunia (SA48029), SecurityTracker (ID 1026686) и Vulnerability Center (SBV-34477).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: недоказанный
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 57945
Nessus Имя: MS12-011 : Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 902919
OpenVAS Имя: Microsoft SharePoint Privilege Elevation Vulnerabilities (2663841)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: MS12-011
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
13.12.2011 🔍14.02.2012 🔍
14.02.2012 🔍
14.02.2012 🔍
14.02.2012 🔍
14.02.2012 🔍
14.02.2012 🔍
14.02.2012 🔍
15.02.2012 🔍
23.02.2012 🔍
24.02.2012 🔍
20.03.2021 🔍
Источники
Поставщик: microsoft.comКонсультация: MS12-011
Исследователь: John
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2012-0145 (🔍)
GCVE (CVE): GCVE-0-2012-0145
GCVE (VulDB): GCVE-100-4636
OVAL: 🔍
IAVM: 🔍
X-Force: 72886
SecurityFocus: 51937 - Microsoft SharePoint 'wizardlist.aspx' Cross Site Scripting Vulnerability
Secunia: 48029 - Microsoft SharePoint Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 79264
SecurityTracker: 1026686 - Microsoft SharePoint Input Validation Flaws Permit Cross-Site Scripting Attacks
Vulnerability Center: 34477 - [MS12-011] Microsoft SharePoint Foundation and SharePoint Server 2010 XSS in wizardlist.aspx, Medium
Смотрите также: 🔍
Вход
Создано: 24.02.2012 01:00Обновлено: 20.03.2021 19:09
Изменения: 24.02.2012 01:00 (89), 25.08.2017 19:26 (12), 20.03.2021 19:09 (3)
Завершенный: 🔍
Cache ID: 216:1B7:103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.